Архів для категорії 'Дослідження'

Інфіковані сайти №122

22:48 05.06.2012

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://masterphone.com.ua - інфекція була виявлена 27.03.2012. Зараз сайт не входить до переліку підозрілих.
  • http://litech.net - інфекція була виявлена 25.04.2012. Зараз сайт не входить до переліку підозрілих.
  • http://valki.ucoz.ua - інфекція була виявлена 28.03.2012. Зараз сайт не входить до переліку підозрілих.
  • http://masofrt.pl.ua - інфекція була виявлена 28.03.2012. Зараз сайт не входить до переліку підозрілих.
  • http://priroda.com.ua - інфекція була виявлена 26.04.2012. Зараз сайт не входить до переліку підозрілих.

Безпека e-commerce сайтів в Уанеті №13

19:22 02.06.2012

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості в наступних системах Інтернет-банкінга (що використовуються українськими банками):

Також згадував про взломані онлайн магазини та e-commerce сайти в Уанеті:

А також згадував про інфіковані онлайн магазини в Уанеті:

Так що українським e-commerce сайтам (та сайтам інших країн) є куди покращувати свою безпеку.

Похакані сайти №190

22:42 01.06.2012

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://dabi.gov.ua (хакером Vprotest) - 15.03.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://vin-osvita.gov.ua (хакерами з BRMC) - 22.03.2012 - похаканий державний сайт, на сайті все ще розміщений txt файл хакерів
  • http://www.gtseminary.kiev.ua (хакерами з Kosova Hackers Crew)
  • http://ringfb.net (хакером Hybris) - 25.04.2012, зараз сайт вже виправлений адмінами
  • http://propipe.com.ua (хакером sovok)

Масовий взлом сайтів на сервері Cityhost

19:29 30.05.2012

За період з 25.10.2010 по 19.03.2012 відбувся масовий взлом сайтів на сервері Cityhost. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер української компанії Cityhost. Взлом складався з серії взломів і останній взлом відбувся після згаданого масового взлому сайтів на сервері CityNet.

Всього було взломано 46 сайтів на сервері української компанії CityNet (IP 77.120.115.235). Це наступні сайти: rvk.stsrda.gov.ua, rvo.sambirrda.gov.ua, sambirrada.gov.ua, tour.stsrda.gov.ua, ved.svittancu.com.ua, artisthall.com, svittancu.com.ua, test.svittancu.com.ua, www.tramtata.net.ua, impulsbud.com, stabilizatora.net, ukrgasoil.com, www.akit.in.ua, advokat.delok.info, delok.info, ferokupidon.com, poluneeva.org.ua, dobro-diy.com.ua, foto.delok.info, nicer.com.ua, ajure.com.ua, lsu.kiev.ua, georgia-tour.com, radojavor.com, test.delok.info, ur-poslugi.com.ua, avto-boss.com.ua, h.akit.com.ua, test2.delok.info, utic.com.ua, taxi-boss.com.ua, akit.com.ua, brendonmusic.com, jt-fashion.net, for-tour.com.ua, chehoeva.com, www.fds-sales.ru, www.lesnoyray.com, grafplast.com.ua, sharanet.com.ua, www.nimchenko-design.com.ua, rubin.kharkov.ua, www.niidkif.org.ua, www.klt.org.ua, kofeinbest.com.ua, x.akcia.kiev.ua. Серед них українські державні сайти rvk.stsrda.gov.ua, rvo.sambirrda.gov.ua, sambirrada.gov.ua та tour.stsrda.gov.ua.

З зазначених 46 сайтів 4 сайти були взломані хакерами з LatinHackTeam, 4 сайти хакером ghost-dz, 1 сайт хакерами з 1923Turk, 7 сайтів хакером iskorpitx, 25 сайтів хакером Torres, 1 сайт хакером kaMtiEz, 3 сайти хакером EraGoN та 1 сайт хакером Big-SMoke.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх 25 сайтів, немає сумнівів, що вони були взломані Torres через взлом серверу хостінг провайдера (всі інші дефейси проводилися під час взломів окремих сайтів). Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

Інфіковані сайти №121

16:12 29.05.2012

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://nbuv.gov.ua - інфікований державний сайт, інфекція була виявлена 22.05.2012. Зараз сайт не входить до переліку підозрілих.
  • http://simonischool.at.ua - інфекція була виявлена 28.03.2012. Зараз сайт не входить до переліку підозрілих.
  • http://medsjoy.biz - інфекція була виявлена 27.05.2012. Зараз сайт не входить до переліку підозрілих.
  • http://tcp.com.ua - інфекція була виявлена 23.05.2012. Зараз сайт не входить до переліку підозрілих.
  • http://campton.pp.ua - інфекція була виявлена 28.03.2012. Зараз сайт не входить до переліку підозрілих.

Інфікованість Уанета за останні роки

22:40 28.05.2012

Після минулорічного звіту про інфікованість Уанета, наведу нову порівняльну статистику інфікованості Уанета за останні роки.

Статистика буде за 2009 - 2011 роки. Статистичні дані базуються на моїх дослідженнях хакерської активності в Уанеті в 2009, 2010 і 2011 роках.

За весь 2009 рік в Уанеті було інфіковано 67 веб сайтів.

За весь 2010 рік в Уанеті було інфіковано 264 веб сайтів.

За весь 2011 рік в Уанеті було інфіковано 233 веб сайтів.

Інфіковані сайти в Уанеті

Велика кількість заражених сайтів свідчить про зростання кримінальних взломів сайтів (коли на взломаних сайтах розміщуються віруси). Деяке зменшення кількості інфікованих сайтів в 2011 році явно пов’язане з тим, що торік я менше займався дослідженням інфікованих сайтів із-за своєї зайнятості.

Динаміка зараження сайтів в Уанеті.

В 2009 році активність зросла на 1575% порівняно з 2008 роком (зростання в 16,75 рази).

В 2010 році активність зросла на 294% порівняно з 2009 роком (зростання в 3,94 рази). В порівнянні з 2008 роком активність зросла на 6500% (в 66 разів).

В 2011 році активність зменшилась на 11% порівняно з 2010 роком (спад в 1,1 рази). В порівнянні з 2008 роком активність зросла на 5725% (в 58,25 разів).

Динаміка зараження сайтів в Уанеті

Як видно зі статистики, кількість інфікованих сайтів в Уанеті в останні роки стабільно велика.

Похакані сайти №189

20:17 19.05.2012

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://www.lr-pl.gov.ua (хакером Mr.XHat) - 19.03.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://balta.odessa.gov.ua (хакерами з LatinHackTeam) - 07.03.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.villavaleria.in.ua (хакером iskorpitx) - 03.06.2011, зараз сайт вже виправлений адмінами
  • http://www.business-academy.com.ua (хакером KiLLerMiNd) - 07.06.2011, зараз сайт вже виправлений адмінами
  • http://www.boxers.com.ua (хакером urbanr00ts) - 05.2012, зараз сайт вже виправлений адмінами

Інфіковані сайти №121

22:46 18.05.2012

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://ppu.gov.ua - інфікований державний сайт, інфекція була виявлена 11.04.2012. Зараз сайт входить до переліку підозрілих.
  • http://karier.crimea.ua - інфекція була виявлена 22.04.2012. Зараз сайт не входить до переліку підозрілих.
  • http://tuib.com.ua - інфекція була виявлена 22.04.2012. Зараз сайт не входить до переліку підозрілих.
  • http://orienteering.dp.ua - інфекція була виявлена 14.05.2012. Зараз сайт не входить до переліку підозрілих.
  • http://5fg4.pp.ua - інфекція була виявлена 28.03.2012. Зараз сайт не входить до переліку підозрілих.

Похакані сайти №188

22:49 17.05.2012

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://vetlabresearch.gov.ua (хакером F.L.H) - 02.03.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://artemivsk-rada.gov.ua (хакером AL.MaX HaCkEr) - 04.04.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://dostavkasushi.kiev.ua (хакером s4udi-h4ck) - 04.06.2011, зараз сайт вже виправлений адмінами
  • http://nabat.mk.ua (хакером xrootx) - 18.05.2012, зараз сайт вже виправлений адмінами
  • http://iardi.org (хакером ghost-dz) - 14.05.2012, зараз сайт вже виправлений адмінами

Інфіковані сайти №120

23:59 14.05.2012

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://ratadmin.gov.ua - інфікований державний сайт, інфекція була виявлена 23.04.2012. Зараз сайт входить до переліку підозрілих.
  • http://ivaadm.gov.ua - інфікований державний сайт, інфекція була виявлена 13.03.2012. Зараз сайт не входить до переліку підозрілих.
  • http://stroydetal.crimea.ua - інфекція була виявлена 25.02.2012. Зараз сайт входить до переліку підозрілих.
  • http://etna-school.com.ua - інфекція була виявлена 23.02.2012. Зараз сайт не входить до переліку підозрілих.
  • http://igsu.org.ua - інфекція була виявлена 15.04.2012. Зараз сайт не входить до переліку підозрілих.

Торік на цьому сервері вже були взломані 12 державних сайтів, включаючи два вищезгадані gov.ua сайти. А цього року ці два сайти інфікували - тобто їх взлом відбувся вже не для дефейсу, а для інфікування шкідливим кодом.